Los incidentes de ciberseguridad que están marcando 2020

Ya se acumulan por decenas los incidentes de ciberseguridad a lo largo de la primera mitad de este año 2020. En general han sido versiones más sofisticadas de los que se conocían hasta ahora: ataques fulminantes de denegación de servicios (DDoS), robo de datos mediante ingeniería social, aprovechamiento de puertas traseras y vulnerabilidades para cambiar el contenido de algunas webs… Incluso debido a la coyuntura se utilizó la pandemia de la Covid-19 para usarla como excusa en una estafa millonaria a través de Twitter. Este sería el repaso completo:

Incidentes de ciberseguridad en la primera mitad de 2020

Enero: 2020 empezó mal en España para la Cadena SER del Grupo PRISA. La emisora fue víctima de un ciberataque por un ransomware, que comenzó en noviembre y se alargó meses en algunos departamentos. Probablemente llegó saltándose alguna de las barreras de «confianza» habituales. El software malicioso encriptó totalmente muchos de los ordenadores de sus oficinas, obligó a desconectar las emisiones locales y regionales y limitó el acceso a los archivos de audio de la cadena, incluso a las copias de seguridad. Tuvieron que enviar a muchos trabajadores a casa para evitar males mayores. Solucionarlo requirió desconectarlo todo durante meses, con los problemas que esto conlleva. Para finalizar con el «secuestro digital» y descifrar los ordenadores afectadas, el ransonware exigía un «compensación económica» en forma de bitcóin.

Consigue ahora tu e-book de gestión de ciberseguridad para PYMEs

Febrero: el colectivo Anonymous hackeó las página de la web de las Naciones Unidas para crear una página a nombre de Taiwán, el conocido territorio de estatus político incierto en el sudeste asiático, reclamado por la República Popular China (pero que no está inscrito como independiente ni tiene un asiento en la ONU). Los hackers crearon esa nueva página y lo anunciaron a los cuatro vientos, calificando el hecho como algo «épico». Fue borrada poco después. Como suele suceder, quedó para la posteridad en una copia en los archivos de la WayBackMachine.

Mayo: En Estados Unidos el colectivo Anonymous también estuvo detrás de diversos incidentes debido a la muerte de George Floyd, algo que dio origen a grandes disturbios en todo el país. Esto incluyó ataques a webs como la del Departamento de Policía de Minneapolis y el Ayuntamiento de la ciudad, generalmente por denegación de servicio (DDoS).

Junio: También en Estados Unidos la compañía Netsential sufrió una vulnerabilidad y los crackers consiguieron hacerse con 269 gigabytes de información. El problema es que esa empresa se dedicaba a centralizar los informes, boletines, correo y otra información de inteligencia de más de 200 agencias de todo el país. De modo que los atacantes acertaron justo en el punto más débil y donde más información jugosa había. Esa información circuló por diversos sitios y llegó hasta los medios de comunicación; estaba relacionado con los incidentes de la Policía de Atlanta, de Julian Assange y otros casos relevantes.

Julio: Fue el mes de la llamada gran estafa de bitcóin en Twitter. Tres jóvenes hackers consiguieron acceso a decenas de cuentas verificadas de Twitter de personajes tan famosos como Jeff Bezos, Bill Gates, Elon Musk, Obama, Warren Buffet y compañías como Apple, Binance o Ripple. Enviaron tuits desde ocho de ellas con el clásico timo de la estampita: «si me envías dinero en bitcóines te devuelvo el doble», alegando que lo hacían por la lucha contra la Covid-19. Hubo quien confió en la validez de esos tuits, sólo para ver esfumarse su dinero. El método que usaron para acceder fue pura ingeniería social dirigida a algunos de los empleados de Twitter. Permitió a los atacantes hacerse pasar por los propietarios de las cuentas para tuitear; hasta entonces se habían dedicado a hacer lo mismo con otras cuentas de «nombres cortos y chulos» para revenderlas. El caso es que se siguió el rastro de los bitcóines y acabaron en prisión a las pocas semanas.